Denial of Service-beveiligingslek ontdekt in iOS en OS X

Oude versies van iOS en OS X zijn vatbaar voor een beveiligingslek, waardoor het mogelijk is om een iPhone, iPad of Mac op afstand te laten crashen. Dit melden beveiligingsonderzoekers van anti-virusmaker Kaspersky Lab. Het lek, genaamd de ‘Darwin Nuke’, maakt het mogelijk om een Denial of Service (DoS) aanval uit te voeren op een apparaat. Dit heeft invloed op de betreffende iDevice of Mac, maar kan ook gevolgen hebben voor bijvoorbeeld het netwerk waar je mee verbonden bent.

Volgens Kaspersky is het lastig om van deze exploit misbruik te maken. Er moet een IP-pakket naar het apparaat worden verstuurd, maar de bestandsdata hiervan moet een precieze grootte zijn. Het zou echter met veel werk mogelijk zijn om hier misbruik van te maken, zodat een apparaat op afstand kan worden platgelegd met crashes. Door de juiste combinatie te gebruiken zou een pakket ook in routers gebruikt kunnen worden, waardoor op vergelijkbare wijze een netwerk beïnvloed kan worden.

De onderzoekers zeggen dat Apple het probleem heeft opgelost in iOS 8.3 en OS X Yosemite 10.10.3. Je kunt het beveiligingslek daarom vrij simpel dichten door te updaten naar de laatste software-versie. Waarschijnlijk is dit ook de reden waarom Kaspersky nu pas communiceert over het lek: beveiligers beloven vaak hun bevindingen te publiceren zodra het lek is gedicht, om zo misbruik op grote schaal te voorkomen. Het lek zou zijn gespot op alle iDevices met een 64-bits-processor. Het betreft alle iPhones vanaf de iPhone 5s en alle iPads vanaf de eerste iPad Air en iPad mini 2.

Andere onderzoekers hadden in Yosemite ook een backdoor gevonden, waarmee het mogelijk is om root-rechten op de Mac te krijgen zonder wachtwoord. Ook dit lek zou in Yosemite 10.10.3 door Apple zijn gedicht.